• १० मंसिर २०८१, सोमबार

‘ओटीपी बाइपास’ले उठाएका प्रश्न

blog

विज्ञान प्रविधिको आधुनिक युगमा नवीन प्रविधिको प्रयोगबिना समृद्धिलाई साकार पार्न सम्भव छैन । सूचना प्रविधिको यो युगमा जनजीवनका हरेक क्षेत्रमा आधुनिक प्रविधिको प्रयोग प्रचुर मात्रामा भइरहेको छ । प्रत्येक सिक्काका दुई पाटा भनेझैँ प्रविधिको प्रयोगबाट सहजतासँगै विविध किसिमका चुनौती पनि सिर्जना भइरहेका पाइन्छन् । त्यस क्रममा हिजोआज इन्टरनेटकै माध्यमबाट विभिन्न अनलाइन कार्यले निकै तीव्रता पाइरहेका छन् ।

त्यस्ता क्रियाकलापहरूलाई सुरक्षित बनाउनका लागि ‘वन टाइम पासवर्ड’ अर्थात् ओटीपीको प्रयोग निकै महìवपूर्ण मानिन्छन् । सामान्य भाषामा औँल्याउनु पर्दा इमेलका पासवर्ड बिर्सिंदा सेवाप्रदायकले सेवाग्राहीको मोबाइल फोनमा सीधा पठाउने चार अङ्कको सर्ट कोड नै ओटीपीका रूपमा परिचित छ । यो आफैँमा महत्त्वपूर्ण छ ।

प्रयोगकर्ताको पहिचान र सुरक्षा गोपनीयता संरक्षणका लागि ओटीपीको व्यवस्था सेवाप्रदायकद्वारा नै गरिएकाले यसको विश्वसनीयता निकै बढी हुन्छ नै । यही ओटीपीकै माध्यमबाट इन्टरनेटका प्रयोगकर्ता आफ्ना इमेललगायतका अन्य जानकारी गोप्य तथा सुरक्षित राख्न सक्षम भइरहेका हुन्छन् । ओटीपी, फेसबुक, जीमेल, याहुजस्ता सेवाप्रदायकले सेवाग्राहीका मोबाइल फोनमा सीधै पठाउने सर्ट कोड हो, जसलाई विश्वसनीयताको आधारका रूपमा लिइने पनि गरिन्छ । यसैले पनि बैङ्क, सरकारी कार्यालय तथा भुक्तानी सेवा प्रदायकले सम्बन्धित व्यक्ति पहिचानका लागि यसैलाई महत्त्वपूर्ण आधार मान्ने गरेका अवस्था छ ।

कम्पनीकै नाम र सर्टकोडबाट प्राप्त हुनुपर्ने यस्ता ओटीपी हिजोआज व्यक्तिगत नम्बरबाट आउन थालेका पाइएको छ । यो गम्भीर विषय हो । गोपनीयता तथा सुरक्षाका दृष्टिकोणले निकै गम्भीर विषयमा धेरैको ध्यान जान सकेको छैन । यसबाट सेवाग्राहीको इन्टरनेट डाटा गोपनीयतामा निकै प्रतिकूल प्रभाव पर्ने तथ्यमा विवाद छैन । 

 सेवाप्रदायकमा जिम्मेवारी हुन्छ । व्यक्तिमा त्यस्तो जिम्मेवारी हुँदैन । व्यक्तिगत नम्बरबाट ओटीपी आउँदा सेवाग्राहीको इन्टरनेट गोपनीयताका अतिरिक्त सुरक्षामा प्रश्न उठ्नु स्वाभाविक हो । अन्तर्राष्ट्रिय गेटवेमार्फत प्राप्त हुनुपर्ने ओटीपी केही समय यतादेखि व्यक्तिगत मोबाइल नम्बरहरूबाट आइरहनुले यसमा बीचैमा केही अन्यथा भइरहेको स्पष्ट हुन्छ ।

ओटीपी, एसएमएस, म्यासेज बीचमा नै बाइपास गरी सेवाप्रदायकलाई छलेर व्यक्तिगत नेपाली मोबाइल नम्बरबाट आउन सम्भव भइरहेको जानकारहरूको भनाइ छ । यस अर्थमा व्यक्तिको मोबाइल फोनबाट यी ओटीपी आउनुलाई इन्टरनेट गोपनीयता तथा सुरक्षामा चुनौती त हो नै, यो मामिला अतिरिक्त साइबर अपराधका रूपमा समेत लिनुपर्ने हुन्छ । यस सम्बन्धमा आधिकारिक एवं गहन अध्ययन अनुसन्धानको समेत तत्काल खाँचो देखिन्छ । सरोकार निकायले तत्कालै कदम चाल्नु जरुरी छ ।

ओटीपी बाइपास गर्न सक्षम हुनेहरूले सेवाग्राहीका इन्टरनेट डाटाहरूमा पनि पहुँच राख्न सक्ने अवस्थासमेत हुन्छ । यसले गर्दा विविध प्रकारका साइबर समस्या सिर्जना नहोलान् भन्न सकिँदैन । हिजोआज आर्थिकलगायतका सबै कारोबार इन्टरनेटकै माध्यमबाट हुने गरेका सन्दर्भमा ओटीपी बाइपास प्रकरण निकै चिन्ताको विषय पनि हो । यसका अतिरिक्त डाटाको दुरुपयोग, साइबर अपराध, दूरसञ्चार सेवा प्रदायकको आय गुम्ने अवस्था पनि रहने गर्दछ । हालको तथ्याङ्कअनुसार नेपाली दूरसञ्चार सेवा प्रदायकहरूले ओटीपीबाट मात्रै वार्षिक २० करोड रुपियाँभन्दा बढी आम्दानी गर्दछन् ।

ओटीपी बाइपास हुँदा यसको प्रत्यक्ष असर दूरसञ्चार सेवा प्रदायकको आम्दानी तथा अन्ततः केही मात्रामा भए पनि राजस्व पनि परिरहेको देखिन्छ । ओटीपी बाइपासमा नेपाली मोबाइल फोन नम्बरहरूको पनि प्रयोग भइरहेको सन्दर्भमा यस्ता नम्बरहरूका सम्बन्धमा सोधखोज हुनु पनि जरुरी देखिन्छ । यसैका आधारमा समस्याको मूल जरोसम्म पुग्न सकिने आधार प्राप्त भएको समेत छ । 

यो डिजिटल युग हो । डाटा गोपनीयता, सुरक्षा, आयलगायत विभिन्न कोण आयामबाट ओटीपी बाइपास कार्यलाई तत्काल दुरुत्साहन गरेर नियन्त्रण गरिहाल्नुपर्ने आवश्यकता देखिइसकेको छ । ओटीपी बाइपास प्रकरणलाई गम्भीरता साथ नलिने हो भने यसले राष्ट्रिय सुरक्षालगायतका गम्भीर विषयमा समेत प्रभाव नपार्ला भन्न सकिँदैन ।

तसर्थ पनि यस विषयलाई निरूपण तथा नियन्त्रणका खातिर दूरसञ्चार प्राधिकरणजस्ता नियामक निकायलगायत विभिन्न दूरसञ्चार सेवा प्रदायक कम्पनीको सामूहिक समन्वय एवं सहकार्य महत्त्वपूर्ण हुन आउँछ । इन्टरनेट प्रयोगकर्ताको डाटा सुरक्षा तथा गोपनीनयताको विषयलाई सामान्य विषयका रूपमा लिन नहुने स्पष्टै छ ।